GDPR Comprensión y WordPress: la guía de datos de su cliente, formularios, carros abandonados y entradas de correo electrónico

El Reglamento General de Protección de Datos se ha implementado en mayo de 2018. A medida que los propietarios de negocios buscan obtener más información sobre las áreas que cubren y las implicaciones que traerá, hay más que descubrir en términos de las regulaciones exactas de las aplicaciones. . Sin embargo, un dominio crítico es lidiar con cómo recopila las direcciones de correo electrónico y cómo las usa. Y estos están estrictamente relacionados con todos los tipos de formularios que tiene en su sitio web o en la tienda WooCommerce y cuánto sabe sobre sus usuarios.
Direcciones de correo electrónico, formularios, perfiles de usuarios, carros abandonados, páginas de pago. ¿Cómo debes cambiarlos para cumplir con GDPR? ¡Vamos a bucear! Para obtener información más detallada sobre el GDPR, hemos publicado estas publicaciones de blog adicionales que le gustaría verificar: 4 actividades menos conocidas que debe atender antes de ingresar al GDPR y lo que GDPR significa para su negocio de WordPress y WooCommerce, un comienzo que comienza La guía sobre lo que es importante saber y hacer primero el elemento básico es el consentimiento (explícitamente). La nueva ley ha sido especialmente diseñada para garantizar la protección de la confidencialidad de los datos del consumidor y, en consecuencia, les brinda una nueva gama de poderes de autoridad para controlar las formas en que sus datos pueden ser recopilados y utilizados por los sitios web.
En este sentido, GDPR cambia lo que era algo rutinario para recopilar tantos datos sobre un usuario con fines de marketing. En otras palabras, los usuarios de perfiles según GDPR cambiarán. Las regulaciones de GDPR con respecto al perfil para fines de marketing comienzan con la definición de perfil, que se discute en la sección “Derechos del asunto de datos” Capítulo #3; El arte. 12, pero se presenta mejor en consideración #71: ¿Qué es el perfil según GDPR? El perfil […] consiste en cualquier forma de procesamiento automático de datos personales que evalúen los aspectos personales con respecto a una persona natural, en particular para analizar o predecir aspectos con respecto al desempeño de la persona interesada en el lugar de trabajo, la situación económica, la salud, la salud, Las preferencias o intereses personales, confiabilidad o comportamiento, ubicación o viajes, si produce efectos legales que se preocupan o lo afectan significativamente. El perfil siempre se ha visto como un procedimiento estándar para los propietarios de sitios web y tiendas, pero ahora, con la entrada en vigor de El GDPR, los usuarios deberán estar informados sobre el procesamiento de sus datos y cómo ejercen sus derechos. Los formularios de WordPress y la recopilación de datos del cliente de acuerdo con GDPR, una gran parte de los datos de los usuarios se recopilan mediante formularios: página de contacto, páginas de pago, formulario para solicitar información o una cotización, una página de destino para descargar un recurso gratuito. Por lo general, en tal formulación preguntamos más de lo que necesitamos para continuar.
Un ejemplo ordinario es la presentación de un campo en nuestra forma que requiere algún tipo de información que no sea estrictamente relevante en este momento, pero suponga que será en el futuro. Esto no es aceptable según el GDPR, como explica Robin: si tiene un elemento en el formulario de captura de datos o en la página de pago, piensa “No lo necesito, pero podría usarlo en el futuro”. Bueno, si ese uso futuro para el que no obtuvo el consentimiento, desde un punto de vista técnico, no debe usarlo para perfilar, lo que significa que tendrá que eliminarlo de su formulario u obtener el consentimiento para usarlo para el perfil. . Plaining cuán importantes y utilizados son los formularios para ver cómo configurarlos y algunas buenas prácticas para respetar el GDPR. Ejemplos de cómo agregar una opción para inscribirse en sus formularios de WordPress para el cumplimiento de GDPR antes de comenzar, aclare el aire aquí: no todos los formularios son incorrectos y requieren ajustes. Si recopila datos anónimos o no almacena datos en absoluto, su formulario es perfectamente compatible con GDPR. Hemos elegido tres de los principales proveedores de formulación de WordPress para ejemplificar el proceso de agregar el cuadro de registro necesario a sus formularios:
Ejemplo según GDPR para formularios ninja
Aquí está la documentación oficial sobre cómo hacerlo. Lo más importante es tener una página clara de la Política de privacidad, que revelará completamente cómo recopila, almacena y procesa los datos. Ejemplo según GDPR para formas de gravedad
Aquí está la documentación oficial sobre cómo puede hacer esto. Ejemplo Según el GDPR para el Formulario de contacto 7 más sobre el Bono de Contacto Formulario 7: Campos personalizados avanzados

Así es como puedes. Nota: El enlace de recursos le muestra cómo agregar un campo de verificación de edad, pero el proceso es el mismo para agregar el cuadro de registro para el consentimiento explícito.

El caso para solicitar direcciones de la calle es un caso más específico con respecto al comercio electrónico o sitios web basados ​​en WooCommerce que requieren esta información durante el pago y se tratan de la misma manera que las direcciones de correo electrónico están de acuerdo con GDPR. Robin explica: Finalmente, puede solicitar la dirección de la calle para la validación de la tarjeta, dependiendo del proveedor de servicios de pago que use. Por lo tanto, la regla aún permanece: si la transacción no funcionó sin la dirección de la calle, por lo que es necesario recopilar esos datos sobre el usuario, entonces ciertamente puede. Por otro lado, si no necesita estrictamente procesar la compra y el pago, solo piense en no recolectarla.

Las direcciones callejeras son importantes en las descargas digitales y los pagos en línea, debido a que el crimen cibernético y el fraude son uno de los mayores inconvenientes en la actualidad y si un cliente usa una tarjeta robada, esto se puede verificar analizando si la dirección proporcionada se ajusta a la de la tarjeta . En este sentido, entonces, la solicitud de la dirección de las calles no es un problema.

Vale la pena mencionar que no necesita consentimiento para recopilar datos personales necesarios para que se realice la transacción. El problema con los carros abandonados y las páginas de pago teniendo en cuenta los problemas relacionados con el perfil de marketing, los carros abandonados están bajo el mismo estandarte porque varios minoristas en línea capturan la dirección de correo electrónico del cliente tan pronto como lo ingresan, incluso Cuándo no completa esa compra. Robin elabora esto: el problema con los carros abandonados y el pago abandonado para los usuarios que nunca te han comprado es una gran área gris. Y cuando digo un área gris, quiero decir, una interpretación del GDPR indicaría que la mayoría de las prácticas de tranvía abandonadas actualmente utilizadas son una violación del requisito de consentimiento. Muchas tiendas capturan la dirección de correo electrónico antes de hacer algo y luego envían un correo electrónico unos días después diciendo: “Noté que tienes esto en el carrito. ¿Quieres comprobar ahora? ¿Cómo se recopiló el consentimiento allí? La primera respuesta a esta pregunta crucial es: no recibieron ningún consentimiento explícito de su cliente. Por lo tanto, si está en silencio en silencio en sus páginas de pago y no recibe un consentimiento explícito, es muy probable que esto no caiga en el espíritu GDPR.
Entonces, ¿cómo puede obtener el consentimiento explícito para abandonar las páginas de pago?
Es difícil proporcionar una solución universal sin conocer su caso de uso específico, pero hay una relativamente simple que puede implementar para dejar a sus clientes más claro. Específicamente, como lo era para otros tipos de formularios, debe tener la opción de otorgar explícitamente el permiso, pueden verificar para registrarse, para almacenar los datos del usuario a través del formulario de pago. Pero no solo: en este escenario específico, su formulario también debe tener una especie de explicación con respecto al momento de comenzar el proceso de pago, porque desde ese momento necesita consentimiento explícito para recopilar los datos del usuario. Robin explica: no se puede decir solo en sus formularios: “Acepto cualquier uso de datos en este sitio web”, porque no cubrirá los carros abandonados. Debería tener, por ejemplo, algo que decir: “La casa solo comienza si alguien está de acuerdo expresamente con la colección de canasta abandonada” e implementar una funcionalidad personalizada que desencadena si se cumplen las condiciones. Este sería un acuerdo afirmativo. Pero, esto también es importante, aún debe permitir un pedido si el usuario no estaba de acuerdo con el procedimiento de cesta abandonada. No puede rechazar su servicio en función de esto. Nunca debe olvidar que, según el GDPR, no está bien activar un servicio si las personas lo han renunciado. Las opciones silenciosas o suaves ya no son aceptables para el consentimiento de GDPR. Enviar correos electrónicos a clientes y usuarios. De acuerdo con los formularios de contacto GDPR, páginas de pago incompletas, páginas de descarga de recursos y similares tienen el mismo propósito:

Recopilar la dirección de correo electrónico de alguien y los detalles adicionales (si los hay). Esto afecta directamente GDPR. Uno de los principales problemas con la información personal recopilada en los sitios web es que, una vez que se han creado las listas de correo electrónico, algunos bombardean el correo electrónico del cliente con correos electrónicos promocionales. O bien, segmenta sus listas de correo electrónico y comienza a promover un producto completamente diferente a las mismas personas (que no se registraron primero). Robin arroja un poco de luz sobre este aspecto difícil: tiene lo real en lo que centrarse: registrarse y para lo que la gente se ha registrado. Si su boletín siempre menciona los productos e incluso puede tener enlaces afiliados que los revelen, este es su negocio, porque sus usuarios se han registrado. Sin embargo, el GDPR le parecería difícil si toma a estos clientes que se han registrado para el boletín informativo y los colocan en una lista separada para comercializar un negocio completamente diferente, ya que sería una violación de la confidencialidad del cliente. Nuevamente, los registros silenciosos o suaves ya no son aceptables. Entonces, por ejemplo, la caja precipitada para suscribirse al boletín informativo debe detenerse porque la consideración 32 muestra: el silencio, las cajas previamente bificificadas o la inactividad no deben ser el consentimiento. Como un gran ejemplo, agrego esto de la tienda en línea de Jimmychoo:
Como puede ver, la posibilidad de que el usuario se registre para recibir las últimas noticias no solo se descarga, sino también prominente, porque se destaca. El final de GDPR no es un tema fácil de entender. Hay una variedad de casos que GDPR tiene en sitios web que recopilan información personal de usuarios residentes en la UE. El principal de estos es el hecho de que para cada pieza de datos recopilados, el consentimiento del cliente debe obtenerse explícitamente y especificando el propósito donde y cómo se utilizarán los datos. Esto significa que el consentimiento del usuario debe recolectarse sin siquiera desvanecer un pequeño detalle. Dado cuántas cosas se deben cambiar, o al menos ajustarse para hacer un sitio web de WooMoCommerce WooCommerce, ¿cuál debería ser el siguiente paso en ese momento? Comenzaría a evaluar cuál es su estado actual auditando qué tipo y cuántos datos recopila de sus usuarios. Esto le dará una imagen clara de las áreas que deberá estar de acuerdo con GDPR y le permitirá priorizar el trabajo requerido en consecuencia. . Puede solicitar a un especialista que haga esto por usted o lo ayude a comprender lo que debería venir primero. GDPR es una regulación (ley), no una sugerencia. Todos los sitios web y las tiendas de usuarios en línea en la UE finalmente deben cumplir, a menos que quieran arriesgarse y ser multados.